Ara 21 2019

YBS – Bilişim Sistemleri Güvenliği final çalışma soruları

  1. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  2. DVWA nedir, ne amaçla geliştirilmiştir? Barındırdığı zafiyetlerden 2 tanesini yazın.
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. hping uygulaması ne işe yarar? (“hping -a -b …” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  5. hydra uygulaması ne işe yarar? Desteklediği hedef türlerinden ikisini yazın.
  6. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  7. John The Ripper uygulaması ne işe yarar? Hangi tarz durumlarda kullanılabilir?
  8. Maltego uygulaması ne işe yarar? Örnek bir arama senaryosu yazın.
  9. Metasploit uygulaması ne işe yarar? Exploit ve Payload nedir? Kısaca açıklayın.
  10. nikto uygulaması ne işe yarar? obs.bilecik.edu.tr adresini tarayan komutu yazın.
  11. Nmap uygulaması ne işe yarar? (“nmap -a -b …” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  12. OpenVAS uygulaması nedir, ne işe yarar? Kısaca açıklayın.
  13. Özet (hash) fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  14. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  15. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  16. PfSense nedir? Hangi işletim sistemi üzerine çalışmaktadır? PfSense alternatiflerinden 2 tanesinin ismini yazınız.
  17. Snort uygulaması ne işe yarar? Snort’un inline modda çalıştırılması ne demektir, ne fayda sağlar? Kısaca açıklayın.
  18. tcpdump uygulaması ne işe yarar? (“tcpdump -a -b …” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  19. traceroute uygulaması ne işe yarar? (“traceroute -a -b …” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  20. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.

Kas 18 2019

Gömülü İşletim Sistemleri 2. uygulama

Özet

Raspbian üzerindeki GPIO portları, web üzerinden (başka bir bilgisayardan) yönetilecek. GPIO portları için emülatör, programlama dili olarak Python, web çatısı olarak Flask, veritabanı olarak MysQL veya SqLlite kullanılacak.

Detaylar

1. Aşama

Raspbian üzerinde GPIO emulator kullanılarak GPIO portları programlanacak. İlgili emülatörün adresi şurada: https://roderickvella.wordpress.com/2016/06/28/raspberry-pi-gpio-emulator/ Bu girişin kalanını oku »

Kas 03 2019

Gömülü işletim sistemleri uygulaması

Uygulama özeti

Virtualbox üzerinde çalıştırılan Raspian üzerinden Python ve Flask ile basit bir web sayfası sunulmalıdır. İşlem aşamaları ekran görüntüleri ile birlikte web üzerinde –tercihen ücretsiz– bir blog sitesinde yayınlanmalıdır. Bloğun adresi 13 Kasım 2019 tarihine kadar e-posta ile bana bildirilmelidir.

Uygulama detayları

Blog’ta yeralmasını istediğim bilgiler:

  1. Raspbian hakkında bir iki paragraflık kısa bilgi.
  2. Raspbian temel ayarları (Raspberry Pi Configuration) hakkında kısa kısa açıklamalar.
  3. VirtualBox’ta bridge mod kullanılarak dış ağdan, sanal makineye bağlantı yapılabilmesinin nasıl olduğu.
  4. Flask web çatısı hakkında kısa bilgi. Diğer Python web çatılarına kıyasla birkaç maddelik farklılıklar.
  5. Python ve Flask ile çalıştırılan temel web uygulamasının kodları ve kodların anlatımı

Kaynak olabilecek örnek web sitesi

https://pythonprogramminglanguage.com/flask-hello-world/

Kas 03 2019

YBS – Bilişim Sistemleri Güvenliği vize çalışma soruları

  1. Güvenliğin temel prensiplerinden olan ve CIA şeklinde kısaltılan 3 kavramı hem İngilizce hem Türkçe yazarak kısaca açıklayın.
  2. IDS/IPS farkı nedir, kısaca açıklayın?
  3. HIDS/NIDS farkı nedir? Kısaca açıklayın. İki sisteme de birer örnek uygulama ismi yazın.
  4. Bal küpü nedir, ne amaçla kullanılır? Kısaca açıklayın.
  5. Virtualbox’ta sanal bilgisayarı ağa bağlarken kullanabileceğimiz seçeneklerin (NAT, bridge, internal network) kullanım alanını ve birbirine göre farkını kısaca açıklayın. İçeriden dışarıya ve dışarıdan içeriye bağlantı yapma konusunda farklarını kısaca yazın.
  6. Hping uygulaması ne işe yarar? (“hping -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  7. Nmap uygulaması ne işe yarar? (“nmap -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  8. Traceroute uygulaması ne işe yarar? (“tcpdump -a -b …..” şeklinde bir örnek komut yazarak, bu komutun ne iş yaptığını da yazın)
  9. Sosyal mühendislik nedir? Örnek vererek kısaca açıklayın.
  10. ISO 27001 nedir, ne amaçla geliştirilmiştir? Kısaca açıklayın.
  11. Siber dünyada ulusal güvenliğimizin artırılması konusunda önerileriniz neler olabilir?
  12. Pentest (sızma testi) nedir, ne tarz işlemleri kapsar? Hangi aşamaları vardır? Kısaca açıklayın.
  13. Kişisel bilgisayarlarda güvenlik sağlamak için yapılabilecek en önemli işlemleri yazın.
  14. Parola güvenliği nasıl sağlanır? Uygulanabilecek olan tedbirleri yazın.
  15. Özet (hash) fonksiyonları nedir, ne amaçla kullanılır? Kullanım alanına örnek vererek kısaca açıklayın.
  16. PKI nedir, nasıl çalışır? Kolayca anlaşılabilecek şekilde kısaca açıklayın.

Eki 10 2019

Bilişim Güvenliği Başlıkları

Derste konuştuğumuz konular.

Eski yazılar «

Bad Behavior has blocked 92 access attempts in the last 7 days.